Pwn2Own 黑客两次攻破特斯拉,赢得 35 万美元和一辆 Model 3

3 月 26 日消息,3 月 23 日,全世界最著名、奖金最丰厚的黑客大赛 Pwn2Own 2023 开幕,特斯拉在该大赛上被黑客两次攻破,黑客也因此赢得了 35 万美元和一辆 Model 3 汽车。

Pwn2Own 是由 Zero Day Initiative 组织的一项大赛,Pwn2Own 的参赛者每成功攻破一个目标就能获得积分,以争夺奖金和总冠军的称号。大赛第一天,来自法国的 Synacktiv 团队,成功地对特斯拉 Gateway 执行了 TOCTOU 攻击。因此赢得了 10 万美元、10 个 Master of Pwn 积分和一辆特斯拉 Model 3。

大赛第二天,Synacktiv 团队再次攻破特斯拉,使用堆溢出和 OOB 写入来利用特斯拉上的信息娱乐系统。赢得 Tier 2 奖项、25 万美元和 25 个 Master of Pwn 积分。

特斯拉的安全响应团队在现场验证了黑客们的发现,并预计将通过 OTA 更新来修复这些漏洞。

注意到,Synacktiv 在此次大赛上不仅攻破了特斯拉,还攻破了 Windows 11 系统,他们为此获得了 3 万美元。最终,他们拿走了总奖金的一半,共计 53 万美元(备注:当前约 364.1 万元人民币)。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注